Продолжается работа над исправлением глобальных уязвимостей Meltdown и Spectre, которым подвержены практически все современные и не слишком процессоры и, следовательно, устройства.
Напомню, что суммарно в «набор» Meltdown и Spectre входят три CVE: Meltdown (CVE-2017-5754) а также Spectre (Variant 1 — CVE-2017-5753 и Variant 2 — CVE-2017-5715). Если Meltdown и Spectre, Variant 1, в теории можно исправить на уровне ОС, то полное исправление Variant 2 требует также обновления прошивки/BIOS/микрокода, из-за чего у производителей возникли многочисленные накладки.
Так как раскрытие данных о Meltdown и Spectre произошло раньше запланированного срока, почти все патчи были подготовлены в спешке. Исправления были несовместимы с некоторыми антивирусными решениями, вызывали отказ в работе некоторых систем, провоцировали BSOD и частые перезагрузки, а также заметно снижали производительность. В конечном счете, в конце января 2018 года, компания Intel вообще приостановила распространение исправлений для уязвимости Spectre (Variant 2), призвав пользователей и производителей железа дождаться нормально работающих версий микрокодов.
За прошедший месяц инженеры Intel успели подготовить новые микрокоды для процессоров на архитектуре Skylake, а также патчи для Kaby Lake и Coffee Lake. Обновления предназначены для шестого, седьмого и восьмого поколений продуктовой линейки Intel Core, а также процессоров Intel Core X, Intel Xeon Scalable и Intel Xeon D (последние два решения используются в основном в дата-центрах).
Теперь разработчики Intel представили еще одно обновление документа Microcode Update Guidance (PDF), согласно которому новые микрокоды готовы для некоторых моделей процессоров Haswell и Broadwell. Так, исправления получат решения Broadwell с CPUID 50662, 50663, 50664, 40671, 406F1, 306D4 и 40671, а также ряд процессоров Haswell — 306C3, 4066, 306F2, 40651 и 306C3. Фактически, перечисленные CPUID относятся к процессорам серий Xeon и Core.
Стоит отметить, что это далеко не последние патчи, которые придется выпустить Intel. Своего часа ждут еще 16 типов процессоров, в том числе чипы Sandy Bridge и Ivy Bridge. Точного графика выхода исправлений для них пока нет, известно лишь, что микрокоды находятся в разработке, на стадиях Pre-beta и Beta.